CVE-2026-57074 in XML::Bareinformação

Sumário

de VulDB • 16/07/2026

As versões do módulo XML::Bare até a 0.53 para Perl apresentam uma lookahead de caracteres não limitada (unbounded character lookahead).

A função parserc_parse tenta verificar sequências de múltiplos caracteres, como "<![CDATA" ou terminadores de elemento, como ">", sem validar se os offsets estão dentro dos limites do buffer.

Strings truncadas, como "<a/", podem provocar uma leitura fora dos limites da memória (out-of-bounds read).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CPANSec

Reservar

23/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379597

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!